ANALISIS IT RISK MANAGEMENT DENGAN MENGGUNAKAN FRAMEWORK COBIT 2019 Pada Risk Profile Logical Attacks, Program and Projects Lifecycle Management, Software Adoption/Usage Problems, dan Unauthorized Actions (Studi Kasus: PT XYZ)

Raif Fawwazdzaky
Widyatasya Agustika Nurtrisha
Dhata Praditya


DOI: https://doi.org/10.29100/jipi.v10i3.6484

Abstract


PT XYZ adalah perusahaan yang beroperasi di bidang Maintenance, Repair, and Overhaul (MRO). PT XYZ memiliki divisi ERM yang mengelola risiko, namun belum ada pendekatan khusus untuk mengelola risiko di unit IT. Hal ini dapat menyebabkan risiko terkait teknologi informasi belum terkelola dengan baik dan berpotensi mengganggu kegiatan operasional perusahaan. Penelitian ini memiliki tujuan untuk mengevaluasi potensi risiko yang mungkin muncul dalam kegiatan operasional unit IT PT XYZ, serta memberikan rekomendasi untuk menerapkan rekomendasi untuk penerapan manajemen risiko yang efektif. Dalam penelitian ini, framework ISO 27005 dipilih sebagai standar untuk pengelolaan risiko, sementara identifikasi risiko dilakukan dengan mengadopsi COBIT 2019 sebagai referensi daftar risiko. Data diperoleh melalui kuesioner dan wawancara dengan stakeholder terkait. Hasil penelitian ini mengidentifikasi 23 risiko, terdiri dari 8 risiko yang memiliki tingkat risiko Low, 7 risiko yang memiliki tingkat risiko Medium, 5 risiko yang memiliki tingkat risiko High, dan 3 risiko yang memiliki tingkat risiko Crisis. Dari total 23 risiko tersebut, 15 diantaranya akan diprioritaskan untuk penanganan dengan kontrol yang sesuai menggunakan framework COBIT 2019 dan NIST SP 800-53 sebagai panduan tambahan. Langkah-langkah ini diambil untuk memastikan bahwa risiko-risiko tersebut dapat dikelola secara efektif, sehingga diharapkan dapat meningkatkan efisiensi operasional unit IT di PT XYZ, meminimalkan potensi gangguan, dan mendukung keberlanjutan bisnis perusahaan.

Keywords


Manajemen Risiko; Teknologi Informasi; COBIT 2019; ISO 27005; NIST SP 800-53

Full Text:

PDF

Article Metrics :

References


I. Setiawan, A. R. Sekarini, R. Waluyo, dan F. N. Afiana, “Manajemen Risiko Sistem Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO/EIC 27001 di Tripio Purwokerto,” MATRIK : Jurnal Manajemen, Teknik In-formatika dan Rekayasa Komputer, vol. 20, no. 2, hlm. 389–396, Mei 2021, doi: 10.30812/matrik.v20i2.1093.

J. Ecleas dan A. D. Manuputty, “Analisis Manajemen Risiko Teknologi Informasi Software PEGA Menggunakan ISO 31000,” 2021. [Daring]. Tersedia pada: http://jurnal.mdp.ac.id

A. P. Putra dan B. Soewito, “Integrated Methodology for Information Security Risk Management using ISO 27005:2018 and NIST SP 800-30 for Insurance Sector,” 2023. [Daring]. Tersedia pada: www.ijacsa.thesai.org

Zainal Putra, S. Chan, dan M. Iha, “Desain Manajemen Risiko Berbasis ISO 31000 pada PDAM Tirta Meubaloh,” 2017.

T. George Abisay dan Nurhadi, “Manajemen Risiko Pada Bandara Soekarno Hatta Berbasis ISO 31000,” 2013.

M. Miftakhatun, “Analisis Manajemen Risiko Teknologi Informasi pada Website Ecofo Menggunakan ISO 31000,” Journal of Computer Science and Engineering (JCSE), vol. 1, no. 2, hlm. 128–146, Agu 2020, doi: 10.36596/jcse.v1i2.76.

D. L. Ramadhan, R. Febriansyah, dan R. S. Dewi, “Analisis Manajemen Risiko Menggunakan ISO 31000 pada Smart Canteen SMA XYZ,” JURIKOM (Jurnal Riset Komputer), vol. 7, no. 1, hlm. 91, Feb 2020, doi: 10.30865/jurikom.v7i1.1791.

S. Sahira, R. Fauzi, dan I. Santosa, “Analisis Manajemen Risiko pada Aplikasi E-Office yang Dikelola Oleh PT Telkom Indonesia Menggunakan Standar ISO/IEC 27005:2018 Analysis Of Risk Management In E-Office Appli-cation Managed By PT Telkom Indonesia Using ISO/IEC 27005:2018 Standard,” 2020.

V. P. P. Wijaya dan A. D. Manuputty, “Manajemen Risiko Teknologi Informasi Pada BTSI UKSW Menggunakan ISO 31000:2018,” vol. 9, no. 2, hlm. 1295–1307, 2022.

A. Wibowo, “RISK ASSESSMENT RELATED TO PRIVACY INFORMATION ON ELECTRONIC MONEY SERVER-BASED USING ISO 27001 ISO 27005, ISO 27701,” J Theor Appl Inf Technol, vol. 15, no. 3, 2023, [Dar-ing]. Tersedia pada: www.jatit.org

M. Al Fikri, F. A. Putra, Y. Suryanto, dan K. Ramli, “Risk assessment using NIST SP 800-30 revision 1 and ISO 27005 combination technique in profit-based organization: Case study of ZZZ information system application in ABC agency,” dalam Procedia Computer Science, Elsevier B.V., 2019, hlm. 1206–1215. doi: 10.1016/j.procs.2019.11.234.

H. Ghozie Afiansyah dan A. Amiruddin, “Perancangan Rencana Tata Kelola dan Manajemen Teknologi Informasi Menggunakan COBIT 2019 dan NIST SP 800-53 Rev 5 (Studi Kasus: Instansi Pemerintah ABC),” 2022.

S. Tangprasert, “A Study of Information Technology Risk Management of Government and Business Organiza-tions in Thailand using COSO-ERM based on the COBIT 5 Framework,” J Appl Sci (Thailand), vol. 19, no. 1, hlm. 13–24, Jun 2020, doi: 10.14416/j.appsci.2020.01.002.

ISOIEC, “ISOIEC 270052018 Information technology — Security techniques — Information security risk mana-gem,” 2018.

R. R. Moeller, “COSO enterprise risk management: establishing effective governance, risk, and compliance process-es (Vol. 560),” 2011.


Tips Main yang Aman dan Seru

judi bolavipbet88vipbet88bolago88clubjudisitus slot online